Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hijack & pum viren !

Hijack & pum viren !


Plagegeister aller Art und deren Bekämpfung: Hijack & pum viren !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2013, 22:10   #1
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Moin, Moin Trojaner-Gemeinde

Ersteinmal ein "Hallo Allerseits" Ich bin ein 22 Jahre junger Student aus Münster.Denke das reicht auch soweit zu meiner Person.

Nun mein Problem :

Seit einer Woche nun wird mein armer PC von Viren heimgesucht. Ich habe schon meine C:\ Partition neu formatiert, allerdings Spuckt Malwarebytes immer noch 4 (von damals 21!) funde aus.

Poste jetzt hier mal den Log in der hoffnung endlich meinen PC wieder einwandfrei zum laufen zu bringen.

Datenbank Version: v2013.01.14.09

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrator :: WINDOWSPC [Administrator]

Schutz: Aktiviert

14.01.2013 21:46:31
MBAM-log-2013-01-14 (22-05-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 183376
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Ich danke im vorraus für hilfreiche und erhellende Antworten

MfG Lion

Alt 15.01.2013, 14:11   #2
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !




Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1:
Laufwerksemulationen abschalten mit Defogger
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:
  • Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
  • Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 2:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Schritt 3:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).

Schritt 4:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________

__________________
Alt 15.01.2013, 23:37   #3
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Hallo Ryder !

Es freut mich , dass du dir die Zeit nimmst mir zu helfen.
Habe eben dein vier schritte Programm ausgeführt.

Folgend die Logfiles von I bis IV


Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:57 on 15/01/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-15 23:01:08
-----------------------------
23:01:08.125    OS Version: Windows 5.1.2600 Service Pack 2
23:01:08.125    Number of processors: 1 586 0x801
23:01:08.125    ComputerName: WINDOWSPC  UserName: 
23:01:10.328    Initialize success
23:06:01.890    AVAST engine defs: 13011501
23:06:39.015    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
23:06:39.015    Disk 0 Vendor: ExcelStor_Technology_J9250 GM2OA42A Size: 238474MB BusType: 3
23:06:39.031    Disk 0 MBR read successfully
23:06:39.031    Disk 0 MBR scan
23:06:39.109    Disk 0 Windows XP default MBR code
23:06:39.109    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        99998 MB offset 63
23:06:39.109    Disk 0 Partition - 00     0F Extended LBA            138466 MB offset 204796620
23:06:39.140    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        99998 MB offset 204796683
23:06:39.140    Disk 0 Partition - 00     05     Extended             38468 MB offset 409593240
23:06:39.171    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        38468 MB offset 409593303
23:06:39.187    Disk 0 scanning sectors +488376000
23:06:39.312    Disk 0 scanning C:\WINDOWS\system32\drivers
23:06:59.984    Service scanning
23:07:18.796    Service kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys **LOCKED** 5
23:07:19.593    Service klim5 C:\WINDOWS\system32\DRIVERS\klim5.sys **LOCKED** 5
23:07:19.718    Service klkbdflt C:\WINDOWS\system32\DRIVERS\klkbdflt.sys **LOCKED** 5
23:07:19.781    Service klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys **LOCKED** 5
23:07:19.921    Service kltdi C:\WINDOWS\system32\DRIVERS\kltdi.sys **LOCKED** 5
23:07:20.281    Service kneps C:\WINDOWS\system32\DRIVERS\kneps.sys **LOCKED** 5
23:07:43.828    Modules scanning
23:08:05.031    Disk 0 trace - called modules:
23:08:05.031    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaidexp.sys 
23:08:05.031    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a1a9ab8]
23:08:05.031    3 CLASSPNP.SYS[f763805b] -> nt!IofCallDriver -> \Device\0000005b[0x8a1e6f18]
23:08:05.031    5 ACPI.sys[f75ad620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a1e8940]
23:08:07.156    AVAST engine scan C:\WINDOWS
23:08:15.921    AVAST engine scan C:\WINDOWS\system32
23:15:21.796    AVAST engine scan C:\WINDOWS\system32\drivers
23:15:47.281    AVAST engine scan C:\Dokumente und Einstellungen\Administrator
23:17:25.953    AVAST engine scan C:\Dokumente und Einstellungen\All Users
23:18:51.750    Scan finished successfully
23:22:07.437    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat"
23:22:07.437    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt"
Code:
ATTFilter
23:22:41.0453 3112  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
23:22:41.0578 3112  ============================================================
23:22:41.0578 3112  Current date / time: 2013/01/15 23:22:41.0578
23:22:41.0578 3112  SystemInfo:
23:22:41.0578 3112  
23:22:41.0578 3112  OS Version: 5.1.2600 ServicePack: 2.0
23:22:41.0578 3112  Product type: Workstation
23:22:41.0578 3112  ComputerName: WINDOWSPC
23:22:41.0578 3112  UserName: Administrator
23:22:41.0578 3112  Windows directory: C:\WINDOWS
23:22:41.0578 3112  System windows directory: C:\WINDOWS
23:22:41.0578 3112  Processor architecture: Intel x86
23:22:41.0578 3112  Number of processors: 1
23:22:41.0578 3112  Page size: 0x1000
23:22:41.0578 3112  Boot type: Normal boot
23:22:41.0578 3112  ============================================================
23:22:42.0906 3112  Drive \Device\Harddisk0\DR0 - Size: 0x3A38A25E00 (232.88 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
23:22:42.0921 3112  ============================================================
23:22:42.0921 3112  \Device\Harddisk0\DR0:
23:22:42.0921 3112  MBR partitions:
23:22:42.0921 3112  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D
23:22:42.0937 3112  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0xC34F28D
23:22:42.0953 3112  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1869E5D7, BlocksNum 0x4B220E9
23:22:42.0953 3112  ============================================================
23:22:43.0093 3112  D: <-> \Device\Harddisk0\DR0\Partition2
23:22:43.0171 3112  E: <-> \Device\Harddisk0\DR0\Partition3
23:22:43.0234 3112  C: <-> \Device\Harddisk0\DR0\Partition1
23:22:43.0234 3112  ============================================================
23:22:43.0234 3112  Initialize success
23:22:43.0234 3112  ============================================================
23:23:07.0125 1864  ============================================================
23:23:07.0125 1864  Scan started
23:23:07.0125 1864  Mode: Manual; TDLFS; 
23:23:07.0125 1864  ============================================================
23:23:07.0578 1864  ================ Scan system memory ========================
23:23:07.0578 1864  System memory - ok
23:23:07.0578 1864  ================ Scan services =============================
23:23:08.0390 1864  Abiosdsk - ok
23:23:08.0406 1864  abp480n5 - ok
23:23:08.0562 1864  [ 94B4741D2CF9ED38140B831293D1601A ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:23:08.0562 1864  ACPI - ok
23:23:08.0609 1864  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
23:23:08.0609 1864  ACPIEC - ok
23:23:08.0953 1864  [ 4ACF9052A6355D1530CF782E0919C5B4 ] ACS             C:\WINDOWS\system32\acs.exe
23:23:09.0203 1864  ACS - ok
23:23:09.0218 1864  adpu160m - ok
23:23:09.0343 1864  [ 841F385C6CFAF66B58FBD898722BB4F0 ] aec             C:\WINDOWS\system32\drivers\aec.sys
23:23:09.0343 1864  aec - ok
23:23:09.0453 1864  [ 5AC495F4CB807B2B98AD2AD591E6D92E ] AFD             C:\WINDOWS\System32\drivers\afd.sys
23:23:09.0453 1864  AFD - ok
23:23:09.0468 1864  Aha154x - ok
23:23:09.0484 1864  aic78u2 - ok
23:23:09.0500 1864  aic78xx - ok
23:23:09.0765 1864  [ BA88534A3CEB6161E7432438B9EA4F54 ] ALCXSENS        C:\WINDOWS\system32\drivers\ALCXSENS.SYS
23:23:09.0765 1864  ALCXSENS - ok
23:23:10.0140 1864  [ A886A879D2D05D942C3565C4D451EC23 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23:23:10.0156 1864  ALCXWDM - ok
23:23:10.0187 1864  [ 1AAB6C5F8376357CB9B16C38C42C4076 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
23:23:10.0187 1864  Alerter - ok
23:23:10.0234 1864  [ 6596DD260FFDE1BDC994C1DF236307BB ] ALG             C:\WINDOWS\System32\alg.exe
23:23:10.0234 1864  ALG - ok
23:23:10.0250 1864  AliIde - ok
23:23:10.0296 1864  [ FBF9FFB0B638DF1448821BD0ACEEB780 ] AmdK7           C:\WINDOWS\system32\DRIVERS\amdk7.sys
23:23:10.0296 1864  AmdK7 - ok
23:23:10.0312 1864  amsint - ok
23:23:10.0468 1864  [ BECD5328E7869807D6557BE4FE60C72F ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
23:23:10.0515 1864  AppMgmt - ok
23:23:11.0515 1864  [ 3BC98A53C0ABE3FEB3B2B9B3BD9E7AA5 ] AR9271          C:\WINDOWS\system32\DRIVERS\athuw.sys
23:23:11.0531 1864  AR9271 - ok
23:23:11.0546 1864  asc - ok
23:23:11.0562 1864  asc3350p - ok
23:23:11.0578 1864  asc3550 - ok
23:23:11.0781 1864  [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
23:23:11.0796 1864  aspnet_state - ok
23:23:11.0843 1864  [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:23:11.0843 1864  AsyncMac - ok
23:23:11.0937 1864  [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
23:23:11.0937 1864  atapi - ok
23:23:11.0953 1864  Atdisk - ok
23:23:12.0250 1864  [ 89F6CB7B23111572C43F790D222C0415 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
23:23:12.0437 1864  Ati HotKey Poller - ok
23:23:12.0921 1864  [ 58F6F26083828FD18696F3592323BA21 ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:23:12.0937 1864  ati2mtag - ok
23:23:13.0000 1864  [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:23:13.0000 1864  Atmarpc - ok
23:23:13.0062 1864  [ E98B8250398F6637B335A76BA8DFB602 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
23:23:13.0062 1864  AudioSrv - ok
23:23:13.0109 1864  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
23:23:13.0109 1864  audstub - ok
23:23:13.0500 1864  [ F1CA8ED683D6945EFDC4492AB60B1460 ] AVP             C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
23:23:13.0500 1864  AVP - ok
23:23:13.0546 1864  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
23:23:13.0546 1864  Beep - ok
23:23:13.0796 1864  [ 3A5E54A9AB96EF2D273B58136FB58EFE ] BITS            C:\WINDOWS\system32\qmgr.dll
23:23:13.0984 1864  BITS - ok
23:23:14.0062 1864  [ D8653DCD80CF2EBB333FC4FCC43A7DEF ] Browser         C:\WINDOWS\System32\browser.dll
23:23:14.0093 1864  Browser - ok
23:23:14.0125 1864  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
23:23:14.0125 1864  cbidf2k - ok
23:23:14.0156 1864  cd20xrnt - ok
23:23:14.0171 1864  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
23:23:14.0187 1864  Cdaudio - ok
23:23:14.0250 1864  [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
23:23:14.0250 1864  Cdfs - ok
23:23:14.0312 1864  [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:23:14.0312 1864  Cdrom - ok
23:23:14.0312 1864  Changer - ok
23:23:14.0343 1864  [ 234D52C63C67A8CF4AF9BECCE43BFB4A ] CiSvc           C:\WINDOWS\system32\cisvc.exe
23:23:14.0343 1864  CiSvc - ok
23:23:14.0375 1864  [ 0461868578D29DC18FB1C79933C5158A ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
23:23:14.0375 1864  ClipSrv - ok
23:23:14.0390 1864  CmdIde - ok
23:23:14.0406 1864  COMSysApp - ok
23:23:14.0437 1864  Cpqarray - ok
23:23:14.0500 1864  [ 1A5F9DB98DF7955B4C7CBDBF2C638238 ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
23:23:14.0515 1864  CryptSvc - ok
23:23:14.0531 1864  dac2w2k - ok
23:23:14.0546 1864  dac960nt - ok
23:23:14.0796 1864  [ 9F28FF58D6D67B123272869D89D14004 ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
23:23:15.0000 1864  DcomLaunch - ok
23:23:15.0093 1864  [ 69F986B2688BA95A0D9362B0E233D5FF ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
23:23:15.0125 1864  Dhcp - ok
23:23:15.0171 1864  [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
23:23:15.0171 1864  Disk - ok
23:23:15.0187 1864  dmadmin - ok
23:23:15.0656 1864  [ 5789B83BA87FC84C3568CF86CACEF8CE ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
23:23:15.0671 1864  dmboot - ok
23:23:15.0781 1864  [ 084EB0A50A4F7B4705C8A57F234E5291 ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
23:23:15.0781 1864  dmio - ok
23:23:15.0828 1864  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
23:23:15.0828 1864  dmload - ok
23:23:15.0875 1864  [ FA2D9D1A9F6B5A88D01E1685CE2378BA ] dmserver        C:\WINDOWS\System32\dmserver.dll
23:23:15.0875 1864  dmserver - ok
23:23:15.0937 1864  [ A6F881284AC1150E37D9AE47FF601267 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
23:23:15.0937 1864  DMusic - ok
23:23:16.0000 1864  [ D1F5B71BBAEEE07B78980DBD878C0BC7 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
23:23:16.0015 1864  Dnscache - ok
23:23:16.0031 1864  dpti2o - ok
23:23:16.0046 1864  [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
23:23:16.0046 1864  drmkaud - ok
23:23:16.0078 1864  [ 877A4512CC9074D6954776AF47021766 ] ERSvc           C:\WINDOWS\System32\ersvc.dll
23:23:16.0078 1864  ERSvc - ok
23:23:16.0156 1864  [ EDB6B81761BD60F32F740BBC40AFB676 ] Eventlog        C:\WINDOWS\system32\services.exe
23:23:16.0187 1864  Eventlog - ok
23:23:16.0343 1864  [ 4E1A8645EE77CB9454FFE53C59620A25 ] EventSystem     C:\WINDOWS\system32\es.dll
23:23:16.0437 1864  EventSystem - ok
23:23:16.0546 1864  [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
23:23:16.0562 1864  Fastfat - ok
23:23:16.0671 1864  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
23:23:16.0734 1864  FastUserSwitchingCompatibility - ok
23:23:16.0781 1864  [ CED2E8396A8838E59D8FD529C680E02C ] Fdc             C:\WINDOWS\system32\DRIVERS\fdc.sys
23:23:16.0781 1864  Fdc - ok
23:23:16.0843 1864  [ A583BC166495B07F704533754CE29CBD ] FETNDISB        C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
23:23:16.0843 1864  FETNDISB - ok
23:23:16.0906 1864  [ 9E9AF89F9B14AA6249065C309CE73BD8 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
23:23:16.0906 1864  Fips - ok
23:23:16.0953 1864  [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
23:23:16.0953 1864  Flpydisk - ok
23:23:17.0062 1864  [ 157754F0DF355A9E0A6F54721914F9C6 ] FltMgr          C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:23:17.0062 1864  FltMgr - ok
23:23:17.0093 1864  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:23:17.0093 1864  Fs_Rec - ok
23:23:17.0203 1864  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:23:17.0203 1864  Ftdisk - ok
23:23:17.0250 1864  [ 5F92FD09E5610A5995DA7D775EADCD12 ] gameenum        C:\WINDOWS\system32\DRIVERS\gameenum.sys
23:23:17.0250 1864  gameenum - ok
23:23:17.0312 1864  [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:23:17.0312 1864  Gpc - ok
23:23:17.0390 1864  [ BA85BCF1A2BCF927C3600574173403E0 ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:23:17.0421 1864  helpsvc - ok
23:23:17.0437 1864  HidServ - ok
23:23:17.0453 1864  [ 1DE6783B918F540149AA69943BDFEBA8 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:23:17.0453 1864  hidusb - ok
23:23:17.0468 1864  hpn - ok
23:23:17.0656 1864  [ C19B522A9AE0BBC3293397F3055E80A1 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
23:23:17.0671 1864  HTTP - ok
23:23:17.0718 1864  [ 9EC7E866BBDBF3ECC0E67F4E0A838EB2 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
23:23:17.0718 1864  HTTPFilter - ok
23:23:17.0734 1864  i2omgmt - ok
23:23:17.0750 1864  i2omp - ok
23:23:17.0812 1864  [ 7C575018D0413440D75432A78B88C899 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
23:23:17.0812 1864  i8042prt - ok
23:23:17.0875 1864  [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
23:23:17.0875 1864  Imapi - ok
23:23:17.0984 1864  [ 57D7267A9ED91ECAF4336B08C9628FCA ] ImapiService    C:\WINDOWS\system32\imapi.exe
23:23:18.0031 1864  ImapiService - ok
23:23:18.0046 1864  ini910u - ok
23:23:18.0078 1864  IntelIde - ok
23:23:18.0125 1864  [ 4448006B6BC60E6C027932CFC38D6855 ] Ip6Fw           C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:23:18.0125 1864  Ip6Fw - ok
23:23:18.0171 1864  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:23:18.0171 1864  IpFilterDriver - ok
23:23:18.0203 1864  [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:23:18.0203 1864  IpInIp - ok
23:23:18.0296 1864  [ B5A8E215AC29D24D60B4D1250EF05ACE ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:23:18.0296 1864  IpNat - ok
23:23:18.0375 1864  [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:23:18.0390 1864  IPSec - ok
23:23:18.0421 1864  [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
23:23:18.0421 1864  IRENUM - ok
23:23:18.0484 1864  [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:23:18.0484 1864  isapnp - ok
23:23:18.0703 1864  [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
23:23:18.0781 1864  JavaQuickStarterService - ok
23:23:19.0062 1864  [ AD7C73C72480EECB7675C90EB565E7CB ] jswpsapi        C:\Programme\NETGEAR\WNA1100\jswpsapi.exe
23:23:19.0265 1864  jswpsapi - ok
23:23:19.0328 1864  [ AD67795900AA8C05CC4570F5349E0639 ] JSWSCIMD        C:\WINDOWS\system32\DRIVERS\jswscimd.sys
23:23:19.0328 1864  JSWSCIMD - ok
23:23:19.0375 1864  [ B128FC0A5CD83F669D5DE4B58F77C7D6 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:23:19.0375 1864  Kbdclass - ok
23:23:19.0406 1864  [ 7EC877AA899323B92874FE62C7DDCDE7 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:23:19.0406 1864  kbdhid - ok
23:23:19.0515 1864  [ EA26CB00F83686856F2C79673C00C686 ] kl1             C:\WINDOWS\system32\DRIVERS\kl1.sys
23:23:19.0515 1864  kl1 - ok
23:23:19.0875 1864  [ F21864277CCF9E997CE6296E556F21F6 ] KLIF            C:\WINDOWS\system32\DRIVERS\klif.sys
23:23:19.0890 1864  KLIF - ok
23:23:19.0953 1864  [ 05E5504E5E06F75F18BBEA7291601FE2 ] klim5           C:\WINDOWS\system32\DRIVERS\klim5.sys
23:23:19.0953 1864  klim5 - ok
23:23:19.0984 1864  [ 7BE035A9C20F357DC765D6C7FDCDC964 ] klkbdflt        C:\WINDOWS\system32\DRIVERS\klkbdflt.sys
23:23:19.0984 1864  klkbdflt - ok
23:23:20.0015 1864  [ A8234A8F67B0565F74753FE88A7BF03D ] klmouflt        C:\WINDOWS\system32\DRIVERS\klmouflt.sys
23:23:20.0015 1864  klmouflt - ok
23:23:20.0078 1864  [ B20DB17BC4E54B78EAB16D15B058E75B ] kltdi           C:\WINDOWS\system32\DRIVERS\kltdi.sys
23:23:20.0078 1864  kltdi - ok
23:23:20.0203 1864  [ D93CAD07C5683DB066B0B2D2D3790EAD ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
23:23:20.0203 1864  kmixer - ok
23:23:20.0328 1864  [ 71A38C123600172511C26BFABD0EF579 ] kneps           C:\WINDOWS\system32\DRIVERS\kneps.sys
23:23:20.0328 1864  kneps - ok
23:23:20.0421 1864  [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
23:23:20.0421 1864  KSecDD - ok
23:23:20.0515 1864  [ F8170AA51CD202BC062B8A0983F361B7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
23:23:20.0562 1864  lanmanserver - ok
23:23:20.0656 1864  [ 36D74668F5448D55887FA3958488DC06 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:23:20.0718 1864  lanmanworkstation - ok
23:23:20.0718 1864  lbrtfdc - ok
23:23:20.0765 1864  [ 4C25FADD7FE1D5BD779B20D3D0EB8D7C ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
23:23:20.0765 1864  LmHosts - ok
23:23:20.0812 1864  [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
23:23:20.0812 1864  MBAMProtector - ok
23:23:21.0062 1864  [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
23:23:21.0265 1864  MBAMScheduler - ok
23:23:21.0656 1864  [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
23:23:22.0031 1864  MBAMService - ok
23:23:22.0062 1864  [ E5215AB942C5AC5F7EB0E54871D7A27C ] Messenger       C:\WINDOWS\System32\msgsvc.dll
23:23:22.0078 1864  Messenger - ok
23:23:22.0109 1864  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
23:23:22.0109 1864  mnmdd - ok
23:23:22.0156 1864  [ BB2470D20405B272EA47CA5E18F1C58E ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
23:23:22.0156 1864  mnmsrvc - ok
23:23:22.0218 1864  [ 91A3DA4B12F6F1D760463A7F7857F748 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
23:23:22.0218 1864  Modem - ok
23:23:22.0265 1864  [ 71E15CA47FD947552054AFB28536268F ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:23:22.0265 1864  Mouclass - ok
23:23:22.0281 1864  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:23:22.0281 1864  mouhid - ok
23:23:22.0328 1864  [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
23:23:22.0328 1864  MountMgr - ok
23:23:22.0343 1864  mraid35x - ok
23:23:22.0468 1864  [ 46EDCC8F2DB2F322C24F48785CB46366 ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:23:22.0468 1864  MRxDAV - ok
23:23:22.0781 1864  [ 1FD607FC67F7F7C633C3DA65BFC53D18 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:23:22.0781 1864  MRxSmb - ok
23:23:22.0828 1864  [ D059F9C7752EF461476E83180DAA5C62 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
23:23:22.0828 1864  MSDTC - ok
23:23:22.0859 1864  [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
23:23:22.0859 1864  Msfs - ok
23:23:22.0875 1864  MSIServer - ok
23:23:22.0906 1864  [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:23:22.0906 1864  MSKSSRV - ok
23:23:22.0937 1864  [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:23:22.0937 1864  MSPCLOCK - ok
23:23:22.0953 1864  [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
23:23:22.0953 1864  MSPQM - ok
23:23:23.0000 1864  [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:23:23.0000 1864  mssmbios - ok
23:23:23.0093 1864  [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
23:23:23.0093 1864  Mup - ok
23:23:23.0218 1864  [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
23:23:23.0218 1864  NDIS - ok
23:23:23.0265 1864  [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:23:23.0265 1864  NdisTapi - ok
23:23:23.0312 1864  [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:23:23.0312 1864  Ndisuio - ok
23:23:23.0390 1864  [ 0B90E255A9490166AB368CD55A529893 ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:23:23.0390 1864  NdisWan - ok
23:23:23.0437 1864  [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
23:23:23.0437 1864  NDProxy - ok
23:23:23.0484 1864  [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
23:23:23.0484 1864  NetBIOS - ok
23:23:23.0609 1864  [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
23:23:23.0609 1864  NetBT - ok
23:23:23.0718 1864  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDE          C:\WINDOWS\system32\netdde.exe
23:23:23.0750 1864  NetDDE - ok
23:23:23.0812 1864  [ F4EFF57254F565F39B6029150414A0D5 ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
23:23:23.0828 1864  NetDDEdsdm - ok
23:23:23.0859 1864  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] Netlogon        C:\WINDOWS\system32\lsass.exe
23:23:23.0859 1864  Netlogon - ok
23:23:24.0000 1864  [ CDF4DA6B518105343FE9E8AFBBF8FBF4 ] Netman          C:\WINDOWS\System32\netman.dll
23:23:24.0093 1864  Netman - ok
23:23:24.0250 1864  [ B36E08F680BAE4DFC5C24D00A2DFC9E7 ] Nla             C:\WINDOWS\System32\mswsock.dll
23:23:24.0375 1864  Nla - ok
23:23:24.0421 1864  [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
23:23:24.0421 1864  Npfs - ok
23:23:24.0765 1864  [ B78BE402C3F63DD55521F73876951CDD ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
23:23:24.0781 1864  Ntfs - ok
23:23:24.0796 1864  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
23:23:24.0796 1864  NtLmSsp - ok
23:23:25.0062 1864  [ 428AA946A8D9F32DBB4260C8E6E13377 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
23:23:25.0265 1864  NtmsSvc - ok
23:23:25.0312 1864  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
23:23:25.0312 1864  Null - ok
23:23:25.0375 1864  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:23:25.0375 1864  NwlnkFlt - ok
23:23:25.0406 1864  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:23:25.0406 1864  NwlnkFwd - ok
23:23:25.0468 1864  [ B2F17A2EDB5450E61973A037F63A595B ] Parport         C:\WINDOWS\system32\DRIVERS\parport.sys
23:23:25.0484 1864  Parport - ok
23:23:25.0500 1864  [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
23:23:25.0500 1864  PartMgr - ok
23:23:25.0546 1864  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
23:23:25.0546 1864  ParVdm - ok
23:23:25.0687 1864  [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
23:23:25.0687 1864  PCI - ok
23:23:25.0703 1864  PCIDump - ok
23:23:25.0718 1864  PCIIde - ok
23:23:25.0828 1864  [ E2363F4C1DAFF89ABEE5F593E13D8A05 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
23:23:25.0828 1864  Pcmcia - ok
23:23:25.0843 1864  PDCOMP - ok
23:23:25.0875 1864  PDFRAME - ok
23:23:25.0890 1864  PDRELI - ok
23:23:25.0906 1864  PDRFRAME - ok
23:23:25.0921 1864  perc2 - ok
23:23:25.0937 1864  perc2hib - ok
23:23:26.0046 1864  [ EDB6B81761BD60F32F740BBC40AFB676 ] PlugPlay        C:\WINDOWS\system32\services.exe
23:23:26.0046 1864  PlugPlay - ok
23:23:26.0078 1864  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
23:23:26.0093 1864  PolicyAgent - ok
23:23:26.0140 1864  [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:23:26.0140 1864  PptpMiniport - ok
23:23:26.0171 1864  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:23:26.0171 1864  ProtectedStorage - ok
23:23:26.0234 1864  [ 48671F327553DCF1D27F6197F622A668 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
23:23:26.0234 1864  PSched - ok
23:23:26.0281 1864  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:23:26.0281 1864  Ptilink - ok
23:23:26.0296 1864  ql1080 - ok
23:23:26.0312 1864  Ql10wnt - ok
23:23:26.0343 1864  ql12160 - ok
23:23:26.0359 1864  ql1240 - ok
23:23:26.0375 1864  ql1280 - ok
23:23:26.0390 1864  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:23:26.0390 1864  RasAcd - ok
23:23:26.0484 1864  [ E3C6E87C1F84584A773D7C3DD205DBFF ] RasAuto         C:\WINDOWS\System32\rasauto.dll
23:23:26.0484 1864  RasAuto - ok
23:23:26.0546 1864  [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:23:26.0546 1864  Rasl2tp - ok
23:23:26.0671 1864  [ A5D2D745A2AEFA327DCA6DA317B5FD70 ] RasMan          C:\WINDOWS\System32\rasmans.dll
23:23:26.0750 1864  RasMan - ok
23:23:26.0796 1864  [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:23:26.0796 1864  RasPppoe - ok
23:23:26.0828 1864  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
23:23:26.0828 1864  Raspti - ok
23:23:26.0968 1864  [ 29D66245ADBA878FFF574CD66ABD2884 ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:23:26.0968 1864  Rdbss - ok
23:23:27.0000 1864  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:23:27.0000 1864  RDPCDD - ok
23:23:27.0140 1864  [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:23:27.0140 1864  rdpdr - ok
23:23:27.0296 1864  [ D4F5643D7714EF499AE9527FDCD50894 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
23:23:27.0296 1864  RDPWD - ok
23:23:27.0406 1864  [ AEC159942DF64A9890072D7BB1797762 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
23:23:27.0453 1864  RDSessMgr - ok
23:23:27.0500 1864  [ AA56702E230860565CB8D43680F57F33 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
23:23:27.0500 1864  redbook - ok
23:23:27.0562 1864  [ EBA80CDF25E02084857957E820004934 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
23:23:27.0562 1864  RemoteAccess - ok
23:23:27.0640 1864  [ AE81CF7D7CFA79CD03E8FB99788A7E09 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
23:23:27.0656 1864  RemoteRegistry - ok
23:23:27.0734 1864  [ DA23F9F3F1B1871120F980A6879581AC ] RpcLocator      C:\WINDOWS\system32\locator.exe
23:23:27.0750 1864  RpcLocator - ok
23:23:27.0984 1864  [ 9F28FF58D6D67B123272869D89D14004 ] RpcSs           C:\WINDOWS\system32\rpcss.dll
23:23:28.0000 1864  RpcSs - ok
23:23:28.0109 1864  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
23:23:28.0156 1864  RSVP - ok
23:23:28.0171 1864  [ 183805EB05BCA5A1E4AAAED4D2BE3690 ] SamSs           C:\WINDOWS\system32\lsass.exe
23:23:28.0187 1864  SamSs - ok
23:23:28.0265 1864  [ B4CF7B42DE6CFA6FDE7D6AF4DAA55F57 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
23:23:28.0281 1864  SCardSvr - ok
23:23:28.0437 1864  [ D5E73842F38E24457C63FEF8CEFFBE19 ] Schedule        C:\WINDOWS\system32\schedsvc.dll
23:23:28.0515 1864  Schedule - ok
23:23:28.0578 1864  [ D26E26EA516450AF9D072635C60387F4 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:23:28.0578 1864  Secdrv - ok
23:23:28.0640 1864  [ FED544B43903FB801B106F062110358A ] seclogon        C:\WINDOWS\System32\seclogon.dll
23:23:28.0640 1864  seclogon - ok
23:23:28.0703 1864  [ AB74D986C1DD0D0C95B6AD37EC1E9F4F ] SENS            C:\WINDOWS\system32\sens.dll
23:23:28.0703 1864  SENS - ok
23:23:28.0734 1864  [ A2D868AEEFF612E70E213C451A70CAFB ] serenum         C:\WINDOWS\system32\DRIVERS\serenum.sys
23:23:28.0734 1864  serenum - ok
23:23:28.0796 1864  [ CD5B9995AFCDB466C9EFC048D167E3BE ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
23:23:28.0796 1864  Serial - ok
23:23:28.0843 1864  [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
23:23:28.0843 1864  Sfloppy - ok
23:23:29.0046 1864  [ 9245420422E409A25C1410ACB4244060 ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
23:23:29.0203 1864  SharedAccess - ok
23:23:29.0296 1864  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:23:29.0296 1864  ShellHWDetection - ok
23:23:29.0312 1864  Simbad - ok
23:23:29.0453 1864  [ 8C4F0DCC6A5100D48F9B2F950CDD220F ] SkypeUpdate     C:\Programme\Skype\Updater\Updater.exe
23:23:29.0453 1864  SkypeUpdate - ok
23:23:29.0468 1864  Sparrow - ok
23:23:29.0500 1864  [ 8E186B8F23295D1E42C573B82B80D548 ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
23:23:29.0500 1864  splitter - ok
23:23:29.0562 1864  [ 54E7113A4BD696E430919BCAF5C65E06 ] Spooler         C:\WINDOWS\system32\spoolsv.exe
23:23:29.0562 1864  Spooler - ok
23:23:29.0671 1864  [ E4200CB2F418D8FC4ACDD7E38C419D6A ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
23:23:29.0671 1864  sr - ok
23:23:29.0796 1864  [ 015F302C4CF961F20C3F98F3A7CA7917 ] srservice       C:\WINDOWS\system32\srsvc.dll
23:23:29.0875 1864  srservice - ok
23:23:30.0078 1864  [ 20B7E396720353E4117D64D9DCB926CA ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
23:23:30.0093 1864  Srv - ok
23:23:30.0171 1864  [ 6FA03B462B2FFFE2627171B7FE73EE29 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
23:23:30.0187 1864  SSDPSRV - ok
23:23:30.0406 1864  [ 7E751068ADA60FC77638622E86A7CD9E ] stisvc          C:\WINDOWS\system32\wiaservc.dll
23:23:30.0546 1864  stisvc - ok
23:23:30.0578 1864  [ 03C1BAE4766E2450219D20B993D6E046 ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
23:23:30.0578 1864  swenum - ok
23:23:30.0640 1864  [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
23:23:30.0640 1864  swmidi - ok
23:23:30.0671 1864  SwPrv - ok
23:23:30.0687 1864  symc810 - ok
23:23:30.0703 1864  symc8xx - ok
23:23:30.0718 1864  sym_hi - ok
23:23:30.0734 1864  sym_u3 - ok
23:23:30.0796 1864  [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
23:23:30.0796 1864  sysaudio - ok
23:23:30.0875 1864  [ 6D0C43DF9D3A7C5A9B4F94772CBD5DDC ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
23:23:30.0890 1864  SysmonLog - ok
23:23:31.0062 1864  [ 4584E2A5FE662AB3E7C32936E1449043 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
23:23:31.0187 1864  TapiSrv - ok
23:23:31.0421 1864  [ 4092C56967175F009DC8458DC434358E ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:23:31.0437 1864  Tcpip - ok
23:23:31.0468 1864  [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
23:23:31.0468 1864  TDPIPE - ok
23:23:31.0515 1864  [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
23:23:31.0515 1864  TDTCP - ok
23:23:31.0562 1864  [ A540A99C281D933F3D69D55E48727F47 ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
23:23:31.0562 1864  TermDD - ok
23:23:31.0781 1864  [ 1850BC10DE5DCCCEDE063FC2D0F2CEDA ] TermService     C:\WINDOWS\System32\termsrv.dll
23:23:31.0937 1864  TermService - ok
23:23:32.0031 1864  [ BAC5F7F0C2B8C1B9832594851E0F9914 ] Themes          C:\WINDOWS\System32\shsvcs.dll
23:23:32.0046 1864  Themes - ok
23:23:32.0125 1864  [ 58708746B8267033E5CF2B29659E7F74 ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
23:23:32.0125 1864  TlntSvr - ok
23:23:32.0140 1864  TosIde - ok
23:23:32.0218 1864  [ A34E894201D66E380E1FA96FE11B587E ] TrkWks          C:\WINDOWS\system32\trkwks.dll
23:23:32.0281 1864  TrkWks - ok
23:23:32.0343 1864  [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
23:23:32.0343 1864  Udfs - ok
23:23:32.0359 1864  ultra - ok
23:23:32.0421 1864  [ 1977313E362C8732C1AF4D1BCB9C06B7 ] UMWdf           C:\WINDOWS\system32\wdfmgr.exe
23:23:32.0421 1864  UMWdf - ok
23:23:32.0578 1864  [ AFF2E5045961BBC0A602BB6F95EB1345 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
23:23:32.0578 1864  Update - ok
23:23:32.0718 1864  [ 09D4A2D7C5A8ABEC227D118765FAADDF ] upnphost        C:\WINDOWS\System32\upnphost.dll
23:23:32.0781 1864  upnphost - ok
23:23:32.0828 1864  [ A99F867E76CFDAA28EE305B93F70E84F ] UPS             C:\WINDOWS\System32\ups.exe
23:23:32.0828 1864  UPS - ok
23:23:32.0875 1864  [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:23:32.0875 1864  usbccgp - ok
23:23:32.0906 1864  [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:23:32.0906 1864  usbehci - ok
23:23:32.0953 1864  [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:23:32.0953 1864  usbhub - ok
23:23:33.0000 1864  [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:23:33.0000 1864  USBSTOR - ok
23:23:33.0031 1864  [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:23:33.0031 1864  usbuhci - ok
23:23:33.0078 1864  [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
23:23:33.0078 1864  VgaSave - ok
23:23:33.0140 1864  [ 4B039BBD037B01F5DB5A144C837F283A ] viaagp1         C:\WINDOWS\system32\DRIVERS\viaagp1.sys
23:23:33.0140 1864  viaagp1 - ok
23:23:33.0171 1864  [ A5D8B6C8D43786D4215C1DF6FAB0AAE0 ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaidexp.sys
23:23:33.0171 1864  ViaIde - ok
23:23:33.0234 1864  [ D6888520FF56D72A50437E371CA25FC9 ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
23:23:33.0234 1864  VolSnap - ok
23:23:33.0437 1864  [ 6635ECBF0D8090DC3A452D0D072B5D5B ] VSS             C:\WINDOWS\System32\vssvc.exe
23:23:33.0562 1864  VSS - ok
23:23:33.0703 1864  [ C6D874CD2A5B83CD11CDEBD28A638584 ] W32Time         C:\WINDOWS\system32\w32time.dll
23:23:33.0781 1864  W32Time - ok
23:23:33.0843 1864  [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:23:33.0843 1864  Wanarp - ok
23:23:33.0859 1864  WDICA - ok
23:23:33.0921 1864  [ 2797F33EBF50466020C430EE4F037933 ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
23:23:33.0921 1864  wdmaud - ok
23:23:33.0984 1864  [ 1EB51FEEA9D3208EAE60604F4346C02E ] WebClient       C:\WINDOWS\System32\webclnt.dll
23:23:34.0015 1864  WebClient - ok
23:23:34.0218 1864  [ DA2DADB42916E59C6E4BBA593BCCDA73 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
23:23:34.0281 1864  winmgmt - ok
23:23:34.0625 1864  [ 20263DAFD033D30F151BB87568386769 ] WmcCds          c:\programme\windows media connect\mswmccds.exe
23:23:34.0906 1864  WmcCds - ok
23:23:34.0937 1864  [ 1DD015A69235DCFAE18B5F98FB50BE23 ] WmcCdsLs        C:\Programme\Windows Media Connect\mswmcls.exe
23:23:34.0953 1864  WmcCdsLs - ok
23:23:35.0000 1864  [ 5FDCCC838CD95F61097D8A637F842AA8 ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
23:23:35.0000 1864  WmdmPmSN - ok
23:23:35.0390 1864  [ 9CBB06E4438D6A0D52A46E0B44796D37 ] Wmi             C:\WINDOWS\System32\advapi32.dll
23:23:35.0734 1864  Wmi - ok
23:23:35.0859 1864  [ 042A78FCD1ADFB0FBA9865D55C6F5CC1 ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:23:35.0890 1864  WmiApSrv - ok
23:23:35.0984 1864  [ BD3561AAE748150CF51C2CA876449EA7 ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
23:23:36.0000 1864  wscsvc - ok
23:23:36.0062 1864  [ 7A36F3083E28405D6C5ECDB942513C3B ] WSIMD           C:\WINDOWS\system32\DRIVERS\wsimd.sys
23:23:36.0062 1864  WSIMD - ok
23:23:36.0296 1864  [ 0001DC46B513A37B1E8151335CA6F28E ] WSWNA1100       C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
23:23:36.0437 1864  WSWNA1100 - ok
23:23:36.0468 1864  [ 1EDDD5C0ECF3FA6EDFD8A25B2B4E7DF6 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
23:23:36.0468 1864  wuauserv - ok
23:23:36.0703 1864  [ AE83ADA96575DACF533C2BCB1FC163DC ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
23:23:36.0875 1864  WZCSVC - ok
23:23:36.0984 1864  [ 8302DE1C64618D72346DD0034DBC5D9B ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
23:23:37.0015 1864  xmlprov - ok
23:23:37.0046 1864  ================ Scan global ===============================
23:23:37.0109 1864  [ 1B91BAC6996731EE8925F58205DCB016 ] C:\WINDOWS\system32\basesrv.dll
23:23:37.0312 1864  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
23:23:37.0625 1864  [ 6D4006EF6E45030BCA14CBFE8893E9B9 ] C:\WINDOWS\system32\winsrv.dll
23:23:37.0703 1864  [ ED0986EEA1CDAABC199E73914E738AA1 ] C:\WINDOWS\system32\services.exe
23:23:37.0718 1864  Suspicious file (Forged): C:\WINDOWS\system32\services.exe. Real md5: ED0986EEA1CDAABC199E73914E738AA1, Fake md5: EDB6B81761BD60F32F740BBC40AFB676
23:23:37.0718 1864  [Global] - ok
23:23:37.0718 1864  ================ Scan MBR ==================================
23:23:37.0765 1864  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
23:23:38.0375 1864  \Device\Harddisk0\DR0 - ok
23:23:38.0375 1864  ================ Scan VBR ==================================
23:23:38.0390 1864  [ 1D8AE0748B33CDA52DD234434F292A89 ] \Device\Harddisk0\DR0\Partition1
23:23:38.0390 1864  \Device\Harddisk0\DR0\Partition1 - ok
23:23:38.0406 1864  [ 922A06BAD5E47A3750BB6CA49434C686 ] \Device\Harddisk0\DR0\Partition2
23:23:38.0421 1864  \Device\Harddisk0\DR0\Partition2 - ok
23:23:38.0453 1864  [ 85C83432D7F2F6A8A31BC19727701FE2 ] \Device\Harddisk0\DR0\Partition3
23:23:38.0453 1864  \Device\Harddisk0\DR0\Partition3 - ok
23:23:38.0468 1864  ============================================================
23:23:38.0468 1864  Scan finished
23:23:38.0468 1864  ============================================================
23:23:38.0484 2676  Detected object count: 0
23:23:38.0484 2676  Actual detected object count: 0
23:26:13.0656 3160  Deinitialize success
[CODE].
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 13.01.2013 21:23:04
System Uptime: 15.01.2013 22:51:11 (1 hours ago)
.
Motherboard:          |  | K7VT6-C 
Processor: AMD Sempron(tm) 2600+ | Socket-A | 1833/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 98 GiB total, 90,242 GiB free.
D: is FIXED (NTFS) - 98 GiB total, 24,394 GiB free.
E: is FIXED (NTFS) - 38 GiB total, 4,493 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP1: 13.01.2013 21:28:18 - Systemprüfpunkt
RP2: 13.01.2013 22:45:51 - Installiert NETGEAR WNA1100 wireless USB 2.0 driver
RP3: 13.01.2013 22:49:09 - Installiert NETGEAR WNA1100 N150 Wireless USB Adapter
RP4: 14.01.2013 00:08:16 - Java 7 Update 11 wird installiert
RP5: 14.01.2013 23:20:22 - Installed Skype™ 6.1
RP6: 15.01.2013 01:58:08 - First Restore Point
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
ATI Display Driver
EVEREST Home Edition v2.20
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
Java 7 Update 11
Java Auto Updater
Kaspersky Anti-Virus 2013
Malwarebytes Anti-Malware Version 1.70.0.1100
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft Windows-Journal-Viewer
NETGEAR WNA1100 N150 Wireless USB Adapter
Opera 12.12
Skype™ 6.1
VLC media player 2.0.5
WebFldrs XP
Windows Media Connect
Windows XP-Hotfix - KB834707
Windows XP-Hotfix - KB884020
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB885894
.
==== End Of File ===========================
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 6.0.2900.2180  BrowserJavaVersion: 10.11.2
Run by Administrator at 23:26:55 on 2013-01-15
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1197 [GMT 1:00]
.
.
============== Running Processes ================
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\NETGEAR\WNA1100\WNA1100.exe
C:\Programme\NETGEAR\WNA1100\WifiSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.de/
BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\contentblocker\ie_content_blocker_plugin.dll
BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\urladvisor\klwtbbho.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Skype] "c:\programme\skype\phone\Skype.exe" /minimized /regrun
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [jswtrayutil] c:\programme\netgear\wna1100\jswtrayutil.exe
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [AVP] "c:\programme\kaspersky lab\kaspersky anti-virus 2013\avp.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\netgea~1.lnk - c:\programme\netgear\wna1100\WNA1100.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:128
uPolicies-Explorer: ForceClassicControlPanel = dword:1
uPolicies-Explorer: NoDriveAutoRun = dword:0
mPolicies-Explorer: NoDriveTypeAutoRun = dword:128
mPolicies-Explorer: ForceClassicControlPanel = dword:1
mPolicies-Explorer: NoDriveAutoRun = dword:0
IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
IE: {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - hxxp://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\programme\kaspersky lab\kaspersky anti-virus 2013\ieext\urladvisor\klwtbbho.dll
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{D6CF35C1-1F5A-4142-A688-5EE561C4BDEE} : DHCPNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: AtiExtEvent - Ati2evxx.dll
Notify: klogon - c:\windows\system32\klogon.dll
.
============= SERVICES / DRIVERS ===============
.
R0 kl1;kl1;c:\windows\system32\drivers\kl1.sys [2012-6-19 136024]
R1 KLIF;Kaspersky Lab Driver;c:\windows\system32\drivers\klif.sys [2013-1-15 584536]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [2012-6-8 43608]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [2012-8-13 144344]
R2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2013-1-14 398184]
R2 WSWNA1100;WSWNA1100;c:\programme\netgear\wna1100\WifiSvc.exe [2013-1-13 297440]
R3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [2013-1-13 1759584]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2013-1-13 57440]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2012-6-27 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [2012-10-25 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2012-10-25 24920]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-1-14 21104]
S2 AVP;Kaspersky Anti-Virus Service;c:\programme\kaspersky lab\kaspersky anti-virus 2013\avp.exe [2012-8-17 218880]
S2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2013-1-14 682344]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2013-1-8 161536]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\netgear\wna1100\jswpsapi.exe [2013-1-13 360529]
.
=============== Created Last 30 ================
.
2013-01-15 00:58:14	--------	d-----w-	c:\programme\Kaspersky Lab
2013-01-15 00:58:14	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Kaspersky Lab
2013-01-15 00:57:53	74072	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-01-14 22:20:28	--------	d-----r-	c:\programme\Skype
2013-01-14 20:41:28	--------	d-----w-	c:\dokumente und einstellungen\administrator\anwendungsdaten\Malwarebytes
2013-01-14 20:40:51	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2013-01-14 20:40:50	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-14 20:40:50	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-14 20:25:32	--------	d-----w-	c:\programme\Lavalys
2013-01-13 23:15:37	--------	d-----w-	c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\Sun
2013-01-13 23:11:36	--------	d-----w-	c:\programme\VideoLAN
2013-01-13 23:08:42	859552	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-01-13 23:08:42	780192	----a-w-	c:\windows\system32\deployJava1.dll
2013-01-13 23:08:42	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-01-13 23:08:31	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-01-13 22:48:48	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-13 22:48:48	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-13 22:45:22	--------	d-----w-	c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\Opera
2013-01-13 22:23:32	26496	-c--a-w-	c:\windows\system32\dllcache\usbstor.sys
2013-01-13 21:51:33	--------	d-s---w-	c:\windows\system32\Microsoft
2013-01-13 21:51:33	--------	d--h--r-	c:\dokumente und einstellungen\all users\anwendungsdaten\Atheros
2013-01-13 21:48:38	--------	d-----w-	C:\temp
2013-01-13 21:45:52	1759584	----a-w-	c:\windows\system32\drivers\athuw.sys
.
==================== Find3M  ====================
.
2012-10-25 11:42:02	24920	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-10-25 11:42:02	24408	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
.
============= FINISH: 23:28:04,56 ===============
--- --- ---


Ich möchte noch hinzufügen , dass ich die Beobachtung gemacht habe , dass nach dem Ausführen des 1 und/oder 2 Schrittes die CPU leistung von vorher 97-100 % auf jetzt 25-27 % gesunken ist.

MfG Lion
__________________
Alt 16.01.2013, 15:24   #4
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Aha, okay muss nichts bedeuten ... aber beobachte das mal weiter.


Schritt 1:
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält.

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.
Schritt 4:
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 17.01.2013, 00:09   #5
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Hey !

Habe nun im ersten Schritt Java 6.11 und Skype(Weil es mich unheimlich genervt hat) Deinstalliert.

TuneUp und Spybot S&D hatte ich nie drauf , weil ich von diesen Programmen nicht viel halte.Zu ZoneAlarm möchte ich anmerken , dass der ganze Mist kurz nach der Installation eben dieses "Antivirusprogramms" angefangen hat.

Nun die Logfiles:

Code:
ATTFilter
# AdwCleaner v2.105 - Datei am 16/01/2013 um 23:20:41 erstellt
# Aktualisiert am 08/01/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Administrator - WINDOWSPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner(2.I).exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v12.12.1707.0

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [763 octets] - [16/01/2013 23:20:41]

########## EOF - C:\AdwCleaner[S1].txt - [822 octets] ##########

Code:
ATTFilter
ComboFix 13-01-16.01 - Administrator 16.01.2013  23:44:01.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1215 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\msvcr71.dll.int
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-16 bis 2013-01-16  ))))))))))))))))))))))))))))))
.
.
2013-01-13 21:48 . 2013-01-13 21:48	--------	d-----w-	C:\temp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-25 11:42 . 2012-10-25 11:42	24920	----a-w-	c:\windows\system32\drivers\klmouflt.sys
2012-10-25 11:42 . 2012-10-25 11:42	24408	----a-w-	c:\windows\system32\drivers\klkbdflt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-11-11 67072]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2012-08-17 218880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
NETGEAR WNA1100 Genie.lnk - c:\programme\NETGEAR\WNA1100\WNA1100.exe [2013-1-13 8247264]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Opera\\opera.exe"=
.
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 11:38 43608]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 16:49 144344]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [14.01.2013 21:40 398184]
R2 WSWNA1100;WSWNA1100;c:\programme\NETGEAR\WNA1100\WifiSvc.exe [13.01.2013 22:49 297440]
R3 AR9271;Atheros AR9271 Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [13.01.2013 22:45 1759584]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [13.01.2013 22:49 57440]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 14:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.10.2012 12:42 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.10.2012 12:42 24920]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [14.01.2013 21:40 21104]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [14.01.2013 21:40 682344]
S3 jswpsapi;JumpStart Wi-Fi Protected Setup;c:\programme\NETGEAR\WNA1100\jswpsapi.exe [13.01.2013 22:49 360529]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: {{8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - hxxp://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-jswtrayutil - c:\programme\NETGEAR\WNA1100\jswtrayutil.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-16 23:53
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2013-01-16  23:56:15
ComboFix-quarantined-files.txt  2013-01-16 22:56
.
Vor Suchlauf: 6 Verzeichnis(se), 96.951.341.056 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 96.912.080.896 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 6853B281611A0351FD34EC2354CD2A92
Die Cpu auslastung liegt momentan bei 20-30 % Meine allerdings zu wissen das Werte (Im Leerlauf) zwischen 2-4 % normal sind ?!

Was evt. noch wichtig sein könnte : Mein PC startet beim hochfahren mehrmals vor beim Ladebildschirm neu. Nach dem dritten bis vierten versuch schafft er es allerdings i.d.r normal zu booten.Auch hatte ich schon zweimal einen Bluescreen mit folgendem Parameter age_fault_in_nonpaged_arca und des zweite :driver_irql_not_less_or_euqal

MfG Lion


Alt 17.01.2013, 09:00   #6
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


OKay. Bevor es weiter geht: Hast du jetzt noch Probleme mit dem Rechner?
__________________
--> Hijack & pum viren !

Alt 17.01.2013, 12:51   #7
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Hey !

Ja leider schon. Mein Rechner ist ein einziges Problem

Wie oben beschrieben , startet der immernoch mehrmals neu und die CPU Auslastung liegt bei 80-100 %

Meistens lief nach einem Format C:\ alles blendend.Doch momentan geht eigentlich gar nichts. Ich bin echt am verzweiflen.

Alt 17.01.2013, 14:18   #8
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Wir kümmern uns derzeit um Malware. Wenn wir damit fertig sind, dann kümmern wir uns um deine CPU Zeit.

Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
Schritt 2:
ESET Online Scanner


Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

  • Bitte hier klicken --->
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.
    • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.
  • drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange (einige Stunden) dauern!
Wenn der Scan beendet wurde
  • Klicke und dann
  • Speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Scan mit SecurityCheck
Downloade Dir bitte SecurityCheck: LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 19.01.2013, 10:54   #9
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Hallo, benötigst Du noch weiterhin Hilfe ?

Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten.

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 19.01.2013, 13:09   #10
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Moin Ryder

Im moment bin ich unterwegs und werde wohl auch erst am Sonntag wieder Zuhause sein.

Ich habe mich mal schlau gemacht bzg. der Bluescreen Meldungen. Evt. hat der PC auch einen Hardware fehler.

Den Malwarebytes check habe ich gestern durchgeführt und er fand 1 Gutartigen Virus. Kann dir leider des Log nicht schicken , weil ich mit meinem Notebook online bin .

Wenn es ok ist , werde ich am Sonntag nochmal vollständige Rückmeldung geben =)

Alt 21.01.2013, 18:56   #11
ryder
/// TB-Ausbilder
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!
Alt 03.02.2013, 22:42   #12
LionDub
 
Hijack & pum viren ! - Standard

Hijack & pum viren !


Hallo !
Habe nun die lösung für mein Problem erfahren.Es war tatsächlich ein Hardware Fehler.Mainboard+Festplatte waren beide kaputt.

Thread kann hiermit geschlossen werden. Und danke nochmals für deine mühen !

MfG Lion

Antwort

Themen zu Hijack & pum viren !
aktion, autostart, dateien, explorer, hijack, hijack.controlpanelstyle, hilfreiche, jahre, log, log in, malwarebytes, microsoft, minute, neu, partition, problem, registrierung, security, service, service pack 2, software, speicher, version, viren, windowspc, woche, worte


« spyhunter 4 entfernen | Malewarebytes findet Trojaner Reveton ! »


Ähnliche Themen: Hijack & pum viren !


  1. win32.suspect.crc und andere, angebliche Systemprozesse Hijack, bitte mal um Rat bezüglich Viren/Tro
    Log-Analyse und Auswertung - 28.10.2011 (30)
  2. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  3. Hijack Logfile - Viren?
    Log-Analyse und Auswertung - 10.03.2010 (4)
  4. Auch Probleme mitm Rechner....Viren und Trojaner...using HiJack
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (9)
  5. Hijack this, viren frei?
    Log-Analyse und Auswertung - 25.05.2009 (0)
  6. hijack ist an bei... kaspersky erkännt die viren nicht
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (3)
  7. 7 Viren gefunden. Hijack kann nicht heruntergeladen werden.
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (6)
  8. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  9. Viren/Trojaner - Hijack log
    Log-Analyse und Auswertung - 05.12.2007 (9)
  10. SpyBot meldet Viren - Bitte um Analyse der HiJack-Logfile
    Log-Analyse und Auswertung - 22.11.2007 (8)
  11. HiJack File gemacht, wie krieg ich die Viren los?
    Log-Analyse und Auswertung - 10.09.2007 (10)
  12. Nach hunderten Trojanern/Viren/Würmer - Hijack Log
    Log-Analyse und Auswertung - 03.09.2007 (16)
  13. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  14. BITTE hijack auf Viren anschauen!
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. BITTE hijack auf Viren anschauen!
    Log-Analyse und Auswertung - 02.03.2005 (1)
  16. Trojaner?Viren? Bitte Hijack angucken
    Log-Analyse und Auswertung - 03.11.2004 (2)
  17. Trojaner, Viren ? Hilfe !!! hijack thist log liegt bei
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hijack & pum viren ! - Moin, Moin Trojaner-Gemeinde Ersteinmal ein "Hallo Allerseits" Ich bin ein 22 Jahre junger Student aus Münster.Denke das reicht auch soweit zu meiner Person. Nun mein Problem : Seit einer Woche - Hijack & pum viren !...
Archiv
Du betrachtest: Hijack & pum viren ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130